Поддержка групп и ролей приложений
Область применения: 
клиенты рабочей силы внешние
клиенты (дополнительные сведения)
Внешний клиент следует модели управления пользователями и группами Microsoft Entra и назначением приложений. Многие основные функции Microsoft Entra поэтапно используются во внешних клиентах. В следующей таблице показано, какие функции доступны в настоящее время.
| Компонент | Сейчас доступно? |
|---|---|
| Создание роли приложения для ресурса | Да, изменив манифест приложения |
| Назначение роли приложения пользователям | Да |
| Назначение роли приложения группам | Да, только через Microsoft Graph |
| Назначение роли приложениям | Да, с помощью разрешений приложения |
| Назначение пользователю роли приложения | Да |
| Назначение приложения роли приложения (разрешение приложения) | Да |
| Добавление группы в субъект приложения или службы (утверждение групп) | Да, только через Microsoft Graph |
| Создание и обновление и удаление клиента (локального пользователя) через Центр администрирования Microsoft Entra | Да |
| Сброс пароля для клиента (локального пользователя) через Центр администрирования Microsoft Entra | Да |
| Создание и обновление и удаление клиента (локального пользователя) с помощью Microsoft Graph | Да |
| Сброс пароля для клиента (локального пользователя) с помощью Microsoft Graph | Да, только если субъект-служба добавляется в роль глобального администратора |
| Создание и обновление или удаление группы безопасности через Центр администрирования Microsoft Entra | Да |
| Создание и обновление и удаление группы безопасности с помощью API Microsoft Graph | Да |
| Изменение членов группы безопасности с помощью Центра администрирования Microsoft Entra | Да |
| Изменение членов группы безопасности с помощью API Microsoft Graph | Да |
| Масштабирование до 50 000 пользователей и 50 000 групп | В настоящее время недоступно |
| Добавление 50 000 пользователей по крайней мере в две группы | В настоящее время недоступно |